x32dbg如何调试cmd带参数运行的？

冥界3大法王 · 发表于 2023-11-14 14:20

目标程序是这样运行的
Win+R, CMD
X:\doc2any_cmd\doc2any.exe c:\123.html c:\export.docx

我试过x32dbg中:
init X:\doc2any_cmd\doc2any.exe, c:\123.html c:\export.docx

不报错，但与实际运行效果不一样

测试程序下载地址：https://dl.verypdf.net/doc2any_cmd.zip
该程序只要修改INI文件为负trial=XXX，则运行到死也不会过期了。

老伙计 · 发表于 2023-11-14 16:30

调试前，把 C:\123.html C:\export.docx 作为命令行参数，然后开始调试。

冥界3大法王 · 发表于 2023-11-15 08:27

@smile1110 还是你给回答下吧。忘了怎么鼓捣了。

smile1110 · 发表于 2023-11-15 18:51

冥界3大法王发表于 2023-11-15 08:27
@smile1110 还是你给回答下吧。忘了怎么鼓捣了。

@冥界3大法王老哥，估计是对话式的动态脚本语言写的，py，rubby，go啊等等，虚拟环境打包的，这种只能拖到ghidra或者ida中静态分析，这样就费劲了，因为有许多家伙编译时都考虑过逆向问题，可能用个复杂的或者混淆的。不过也有对策，找对应语言的一些脚本，知乎上就有一些这种的脚本的源码和教程，能直接把这个语言编译中间的字节码弄出来，然后翻译成源码，也就是说能直接把一个打包后的可执行文件弄成源码形式，甚至连作者加的注释都保留，可以说是和作者写的代码是原封不动的一模一样，如果不想静态分析的话，想这条路吧。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] x32dbg如何调试cmd带参数运行的？

点评